Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:MX シリーズ ルーターでのキャプティブ ポータル認証の設定

Junos OS リリース 14.2 以降では、ルーターでキャプティブ ポータル認証(以下、キャプティブ ポータル)を設定し、Web ブラウザ要求をログイン ページにリダイレクトして、ユーザー名とパスワードの入力を必要とします。認証が成功すると、ユーザーは元のページ要求とその後のネットワークへのアクセスを続行できます。

この例では、MX シリーズ ルーターでキャプティブ ポータルを設定する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • キャプティブ ポータルをサポートする MX シリーズ ルーター

  • MX シリーズ ルーター用 Junos OS リリース 14.2 以降

開始する前に、次のことを確認してください。

  • ルーターで基本的なブリッジングと VLAN の設定を実行します。

  • SSL 証明書を生成し、ルーターにインストールしました。

  • MX シリーズ ルーターと RADIUS サーバー間の基本アクセスを設定します。

  • キャプティブ ポータル ログイン ページを設計しました。.

概要とトポロジー

この例では、インターフェイス上でキャプティブ ポータルを有効にするためにルーターで必要な設定を示しています。キャプティブ ポータル インターフェイスに接続されたプリンターがキャプティブ ポータルを通過せずに LAN にアクセスできるようにするには、その MAC アドレスを認証許可リストに追加します。このリストの MAC アドレスは、キャプティブ ポータルを使用せずにインターフェイス上で許可されます。

トポロジ

この例のトポロジーは、RADIUS 認証サーバーに接続された 1 台の MX シリーズ ルーターで構成されています。ルーター上の 1 つのインターフェイスがキャプティブ ポータル用に設定されています。この例では、インターフェイスは複数のサプリカント モードで設定されています。

設定

ルーターでキャプティブ ポータルを設定するには、次の手順に基づいて行います。

CLI クイック設定

[Requirements](要件)セクションのタスク完了後にルーター上のキャプティブ ポータルを迅速に設定するには、次のコマンドをコピーして、ルーターの端末ウィンドウに貼り付けます。

手順

手順

ルーターでキャプティブ ポータルを設定するには、次の手順にしたがってください。

  1. ルーターで HTTP アクセスを有効にします。

  2. ルーターへの Web アクセス用のセキュア チャネルを作成するには、HTTPS のキャプティブ ポータルを設定します。

    注:

    HTTPS を有効にしなくても HTTP を有効にできますが、セキュリティの目的で HTTPS を使用することをお勧めします。

    手順
    1. セキュリティー証明書を Web サーバーに関連付け、ルーターで HTTPS アクセスを有効にします。

    2. HTTPS を使用するようにキャプティブ ポータルを設定します。

  3. キャプティブ ポータルのインターフェイスを有効にします。

  4. (オプション)特定のクライアントにキャプティブ ポータルのバイパスを許可します。

    注:

    クライアントがすでにルーターに接続されている場合は、MAC アドレスを許可リストに追加した後、コマンドを使用して clear captive-portal mac-address mac-address キャプティブ ポータル認証から MAC アドレスをクリアする必要があります。それ以外の場合、MAC アドレスの新しいエントリーはイーサネット ルーター テーブルに追加されず、認証バイパスは許可されません。

    注:

    必要に応じて、スコープをインターフェイスに制限するために使用 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0 できます。

  5. (オプション)クライアントを最初に要求したページではなく、指定されたページにリダイレクトするには、認証後の URL を設定します。

結果

設定の結果を表示します。

検証

キャプティブ ポータルが設定され、適切に動作していることを確認するには、次のタスクを実行します。

インターフェイスでキャプティブ ポータルが有効になっていることを確認する

目的

キャプティブ ポータルがインターフェイス ge-0/0/10 で設定されていることを確認します。

対処

動作モード コマンド show captive-portal interface interface-name detailを使用します。

意味

出力は、リトライ数、クワイエット周期、CP セッション タイムアウト、サーバー タイムアウトのデフォルト設定を使用して、キャプティブ ポータルがインターフェイス ge-0/0/10 上で設定されていることを確認します。

キャプティブ ポータルが正しく機能していることを確認する

目的

キャプティブ ポータルがルーターで動作していることを確認します。

対処

クライアントをge-0/0/10インターフェイスに接続します。クライアントから、Web ブラウザーを開き、Web ページを要求します。設計したキャプティブ ポータル ログイン ページを表示する必要があります。ログイン情報を入力して RADIUS サーバーに対して認証を行うと、Web ブラウザに、要求したページまたは設定した認証後の URL のいずれかが表示されます。

トラブルシューティング

キャプティブ ポータルをトラブルシューティングするには、次のタスクを実行します。

キャプティブ ポータルのトラブルシューティング

問題

ルーター上のキャプティブ ポータル インターフェイスに接続したユーザーが Web ページを要求した場合、ルーターはキャプティブ ポータル ログイン ページを返しません。

ソリューション

ARP、DHCP、HTTPS、DNS カウンターを調べることができます。これらのカウンターの 1 つ以上が増加していない場合、問題がどこにあるかを示します。たとえば、クライアントが IP アドレスを取得できない場合は、ルーター インターフェイスをチェックして、DHCP カウンターが増加しているかどうかを確認します。カウンターが増加した場合、DHCP パケットがルーターによって受信されました。

リリース履歴テーブル
リリース
説明
14.2
Junos OS リリース 14.2 以降では、ルーターでキャプティブ ポータル認証(以下、キャプティブ ポータル)を設定し、Web ブラウザ要求をログイン ページにリダイレクトして、ユーザー名とパスワードの入力を必要とします。